Azure IPsec VPN site-to-site using Cisco 1921K9 (StaticRoute-PolicyBased)

Author:

Hi…
Setelah kemaren mencoba site to site VPN Azure menggunakan MikroTik, kali ini saya mencoba untuk site to site antara VM yang ada di azure (Network Private : 172.16.0.0/23) dengan device yang ada di lab saya on premise (Network Private : 10.0.0.0/24). Kali ini mencoba menggunakan Cisco sebagai VPN gateway disisi lab.

Untuk konfigurasi VPN azure bisa melihat dokumentasi microsoft berikut https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-site-to-site-create.

Untuk device yang disarankan dan sudah divalidasi oleh pihak microsoft, bisa dibaca di https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices, sudah ada contoh konfigurasi yang disertakan juga disana. Saya coba menggunakan contoh konfigurasi yang ada didokumentasi tersebut.

Berikut konfigurasi yang ada di device saya :

access-list 103 permit ip 10.0.0.0 0.255.255.255 172.16.0.0 0.0.1.255
 crypto isakmp policy 20
 authentication pre-share
 encryption aes 256
 hash sha
 group 2
 lifetime 28800
 exit
 crypto isakmp key  address 
 crypto ipsec transform-set azure-ipsec-proposal-set esp-aes 256 esp-sha-hmac
 mode tunnel
 exit
 crypto map azure-crypto-map 20 ipsec-isakmp
 set peer 
 set security-association lifetime seconds 3600
 set security-association lifetime kilobytes 102400000
 set transform-set azure-ipsec-proposal-set
 match address 103
 exit
 interface 
 no crypto map
 crypto map azure-crypto-map
 ip tcp adjust-mss 1350
 exit

Kemudian, karena static route, jangan lupa tambahkan routing nya disisi ip private on premise ke ip private azure nya.

Categories: Uncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *